Compreendemos a necessidade de armazenar dados de forma segura e de ter procedimentos de conformidade. Pode encontrar detalhes sobre o armazenamento de dados e a conformidade geral do Microsoft To Do aqui.
Como e onde são armazenados os dados do Microsoft To Do?
Uma vez que o Microsoft To Do utiliza Exchange Online para armazenamento e sincronização de dados, os clientes beneficiam da fiabilidade, segurança e conformidade esperadas do Exchange. Quando utiliza o Microsoft To Do, as suas tarefas são armazenadas como tarefas na sua caixa de correio Exchange Online, que também aloja dados de outros módulos do Exchange, como e-mails, eventos, contactos e/ou notas.
O Exchange Online tem milhares de servidores em todo o mundo, que estão amplamente distribuídos para garantir que os utilizadores beneficiam não só do melhor desempenho, mas também da certeza de saberem que os seus dados não são transferidos para fora da região onde se encontram. O Exchange também tem em conta os requisitos jurídicos ao encaminhar tráfego. Por exemplo, por predefinição, os dados europeus não irão sair da região da UE, em conformidade com vários padrões tais como as Cláusulas-tipo da UE. Para saber mais sobre onde residem os seus dados do Microsoft 365, visite o Mapa do DataCenter.
Os dados são encriptados inativos em servidores exchange e em trânsito de e para a aplicação To Do na sua
browser ou dispositivo. Dependendo da sua configuração, o seu dispositivo também pode ter encriptação adicional aplicada localmente ou funcionalidades de limpeza remota complementares.
O Microsoft To Do está em conformidade?
Todas as transmissões de dados, processamento e armazenamento ocorrem no Exchange Online. Como tal, o cliente
os conteúdos e outras entradas de dados no Microsoft To Do podem ser considerados tão seguros como entradas de dados semelhantes por parte dos clientes em aplicações como o Outlook, que também utiliza o Exchange como back-end.
Uma vez que a aplicação Web Microsoft To Do alojada no https://to-do.microsoft.com é considerada um serviço de uma perspetiva de conformidade, é desenvolvida de acordo com as normas de conformidade do setor e, por conseguinte, passou por auditorias, como o SOC 2 (Controlos da Organização de Serviços) Tipo 1 Auditoria.
Embora o Microsoft To Do não seja mencionado explicitamente nos Termos do Serviço Online ou nos Contratos de Associação Empresarial HIPAA acordados entre a Microsoft e os clientes do Microsoft 365, estas adições estão em curso. Entretanto, é importante ter em conta que o serviço subjacente (Exchange Online) está representado em ambos os documentos e é o único back-end do Microsoft To Do.